Professional Documents
Culture Documents
Đề Thi an Toàn an Ninh Mạng
Đề Thi an Toàn an Ninh Mạng
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2022 - 2023
Thời gian : 90 phút Được phép tra cứu tất cả các loại tài liệu
Lớp INT3307 Không được cho người khác mượn tài liệu dưới bất kỳ hình thức nào
1. Kerberos (3 điểm)
Theo giả thiết, địch thủ đã quan sát được một lần thực hiện giao thức và sau đó bằng cách
nào đó đã biết được KAB.
Địch thủ gửi lại thông báo 2 đến B (0,25 điểm), khiến cho B nghĩ thông báo này do S gửi
(0,25 điểm). B nghĩ là A một lần nữa lại muốn khởi tạo một phiên giao tác với B và S đã
sinh ra khóa phiên KAB cho A và B (0,5 điểm).
Sau khi nhận được thông báo 2 gửi lặp lại, B gửi một thông báo 3 mới đến A (0,5 điểm,
nếu không nói đó là một thông báo mới thì chỉ được 0,25 điểm) chỉ khác thông báo 3 ở
lần thực hiện trước đó của giao thức ở giá trị số ngẫu nhiên một lần được chọn bởi B:
E(KAS, [NA || IDA || IDB || KAB]) || E(KAB, NA) || N’B (0,5 điểm)
Địch thủ chặn bắt thông báo 3 nói trên trước khi nó đến được A (0,25 điểm) và gửi lại
cho B thông báo E(KAB, N’B) (0,25 điểm), khiến B nghĩ thông báo này là do A gửi . Địch
thủ có thể tính E(KAB, N’B) vì đã biết KAB (0,25 điểm) và quan sát được N’B (0,25 điểm).
Địch thủ và B có thể tiếp tục giao tiếp với nhau và B sẽ nghĩ một cách sai lầm là nó có
một phiên giao tác an toàn với A.
Thông báo certificate ở giai đoạn 2 chứa chứng thực khóa công khai RSA của
server (Có thể viết tắt là CA<<S>>RSA hay CA<<S>>RSA) (0,25 điểm)
Thông báo server_key_exchange chứa khóa công khai Diffie-Hellman của server
và các thông số tổng thể q và (0,25 điểm) được ký với khóa riêng RSA của
server (0,25 điểm) (Có thể viết tắt là S{PUsDH || q || }RSA)
Thông báo certificate ở giai đoạn 3 chứa chứng thực khóa công khai RSA của
client (Có thể viết tắt là CA<<C>>RSA hay CA<<C>>RSA) (0,25 điểm)
Thông báo client_key_exchange chứa khóa công khai Diffie-Hellman của client
(0,25 điểm) được ký với khóa riêng RSA của client (0,25 điểm) (Có thể viết tắt là
C{PUcDH || q || }RSA)
Thông báo certificate_verify chứa chữ ký của client trên các thông báo client và
server trước đó trao đổi với nhau và master_secret sử dụng khóa riêng RSA của
client (0,25 điểm)
Lưu ý : Giải thuật RSA trong lời giải trên có thể thay thế bằng giải thuật DSS